Världen är en farlig plats, och skurkar försöker ständigt få tag på dina pengar, dina bankuppgifter och dina lösenord. Ofta behöver de inte använda någon komplicerad plan eller avancerad teknik. Allt de behöver göra är att vinna ditt förtroende och fråga. Fall inte för det.
Cybersäkerhet är en process, inte en engångslösning. Det är inget du kan ställa in, aktivera och glömma bort. Att hålla dina data (och dina pengar) säkra kräver konstant vaksamhet, tillsammans med omfattande processer, kontroller, autentisering och andra system. Det mesta av detta pågår bakom kulisserna. Du ser vanligtvis inte beräkningarna som sker innan du ens presenteras för den irriterande Captcha som blockerar åtkomst till din banks inloggningssida eller ditt PayPal-konto.
Trots detta kommer du att se ständiga nyhetsartiklar om offer som får sina konton tömda eller sin identitet stulen, och anledningen är enkel.
I en intervju med det brittiska technyhetsbyrån Registret, avslöjade en senior säkerhetsrådgivare för infosec-företaget Sophos vid namn John Shier att människor i allmänhet är det ganska villig att bortse från alla vettiga säkerhetsråd och lämna över konfidentiell information till den som frågar för det.
"Folk kommer att ge upp information om du bara frågar snällt," sa han.
På MakeUseOf täcker vi regelbundet bedrägerier där offret för en nätfiskeexpedition slutar överlämna deras bankuppgifter, deras lösenord och mer, eftersom de litar på personen eller organisationen som frågar efter Det.
Detta förtroende är nästan alltid felplacerat, särskilt med romantik bedrägerier. Och i oktober 2022 såg vi ett vilt fall där en 65-årig japansk kvinna skickade tiotusentals dollar till en förmodad rysk kosmonaut som behövde pengarna för att återvända till jorden.
Det är lätt att skratta åt sådana historier, men bedragare är bra på att rikta in sig på sina offer, och de är bra på att bygga upp förtroende och relationer. De är experter, och även om du är säker på att du aldrig skulle falla för deras trick, har du förmodligen aldrig blivit måltavla av en expert.
Det finns obegränsade sätt att rikta in sig på ett offer – låt det inte vara du
Kosmonautbedrägeriet låter dumt, men det fungerade, och som Shier sa är det enklaste sättet att få någons information att be om det.
Du kan oavsiktligt lämna ut dina bankuppgifter genom att svara på en bluff som ber dig bekräfta att ett konto är ditt. Du kan lämna ut ditt lösenord när du kontaktar din bank för att klaga på det. Du kan fråga a legitimt utfärdad falsk faktura från PayPal, och hamnar på kroken. I många fall behöver den andra parten bara be om det de behöver.
Bedragare blir också allt skickligare på att skapa deepfakes. Dessa kan vara av någon du litar på, men kanske inte någon du känner personligen. Röster kan fejkas och video kan också fejkas.
Lyckligtvis finns det ett gäng verktyg som hjälper dig att upptäcka förfalskningar online, och vi rekommenderar att du använder dem. Dessutom har Microsoft skapat en verktyg för deepfake-detektion för att hjälpa dig räkna ut om personen du pratar med faktiskt finns.
Upprepa efter oss: Ge inte ut din personliga information eller lösenord
Din bank är förmodligen ganska het på att se till att du vet vad du går in på när du skickar pengar. Du behöver förmodligen ett lösenord, en PIN-kod och tvåfaktorsautentisering. Men det spelar ingen roll om du villigt lämnar antingen kontanter eller de detaljer som behövs för att få pengarna över till en brottsling. Var noga med att se till att personer online (eller personligen) är som de säger att de är, och ge aldrig dina lösenord till någon – även om de frågar snällt. Kom ihåg att ju mindre en bedragare vet om dig, desto svårare är du att rikta in dig på.
